Häromdagen berättade vi om att illbattingar tar sig in i jailbreakade telefoner som inte satt ett eget lösenord för SSH-access. Nu kommer rapporter om en mask som använder samma öppning för att sprida sig från telefon till telefon.
Masken utnyttjar det faktum att många av de användare som installerar SSH-servern OpenSSH från Cydia inte läser dokumentationen och därför aldrig byter ut lösenordet för administratörskontot ‘root’.
Genom att scanna stora serier av ip-adresser hittar masken hela tiden nya osäkrade telefoner där den installerar sig. Väl på plats börjar den nya installationen söka efter nya sårbara telefoner att infektera, samt byter retsamt ut skärmsläckarbilden till popartisten Rick Astley, en ny variant av internetmemet Rickrolling.
Vi repeterar våra råd från tidigare i veckan:
- Om du inte behöver jailbreaka, gör inte det.
- Om du inte behöver SSH, slå av det.
- Om du behöver SSH, se till att byta root-lösenordet.
För att byta rootlösenord, ssha till din telefon och logga in med defaultlösenordet ”alpine” (användarnamn ‘root’).
Kör ‘passwd’ och välj ditt nya lösnenord.
Via Sophos som även har mer teknisk information.
